Microsoft lance son offre Defender for Cloud sur Google Cloud

Microsoft vient de mettre en place sa nouvelle arme sécuritaire sur Google Cloud. L’entreprise met en place Defender for cloud pour offrir des conseils de configuration de la sécurité pour les charges de travail.  

Une sécurité pour les charges de travail

Microsoft vient de placer son système de sécurité Defender for Cloud sur Google Cloud Platform (GCP). En plus de celles d’AWS, le système sert à éliminer les faiblesses de configuration des charges de travail de Google Cloud.

Les deux services clés du système sont Cloud Security Posture Management (CSPM) et Cloud Workload Protection (CWP). Chacun d’entre eux traite les mauvaises configurations du cloud. Eric Doerr, vice-président de la sécurité cloud chez Microsoft déclare que  l’offre de la firme de Redmond s’était imposée, alors que Defender for Cloud était déjà disponible pour les charges de travail Azure et les plateformes d’Amazon Web Services (AWS).

Le fonctionnement de Defender for CLoud

Defender for Cloud consiste à une vue d’ensemble rapide sur plusieurs cloud. Le système alerte les utilisateurs sur les compartiments de stockage accessibles au public et l’inactivation de l’authentification multifactorielle (MFA) pour les comptes hors service. Il signale également lorsque les instances de base de données SQL Cloud n’exigent pas l’utilisation du chiffrement SSL pour les connexions entrantes. Grâce à lui, les conteneurs et les serveurs sont aussi pris en charge. Les conteneurs pour les clusters standards Google Kubernetes Engine (GKE) sont sous sa protection.

Par ailleurs, Defender for Cloud permet de prendre en charge les machines virtuelles Google Computer en s’appuyant sur Defender for Endpoint.  Il couvre les évaluations de vulnérabilité des alertes comportementales pour les machines virtuelles (VM), les anti-malwares et les mises à jour nécessaires du système d’exploitation.

Retour aux fondamentaux 

Concernant multicloud, Microsoft estime que c’est le bon moment pour les solutions de sécurité qui mettent en valeur les principaux clouds. En effet, Eric Doerr explique que  les clients veulent la simplicité et qu’ils ont du mal à défendre leur infrastructure cloud. Il tient à informer : « On est également passé du multicloud par accident au multicloud par intention. C’est au cœur de la stratégie d’un nombre croissant de clients. »

En outre, il rappelle que la base d’une bonne sécurité est surtout de bons fondamentaux. D’après lui, les violations même les plus sophistiquées proviennent pour la majorité des cas de l’exploitation des failles de sécurité très simples. Il s’agit par exemple de l’absence d’authentification multifactorielle, d’une mauvaise politique de mots de passe, des ports de gestion ouverts sur un élément de l’infrastructure cloud ou des correctifs non mis à jour. Les attaquants sophistiqués disposent d’une boîte à outils qui comprend les éléments de base. Ils les essaient d’abord et, si cela fonctionne, inutile pour eux de chercher des techniques plus avancées.

Le vice-président suggère alors d’élever la barre minimale. Il déclare que la plupart des organisations devrait maîtriser les bases de la sécurité. « Cela fera une grande différence », poursuit-il.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest